# REL02-BP03 確保 IP 子網路分配帳戶具有擴展性和可用性
Amazon VPC IP 位址範圍必須足夠大,以因應工作負載的要求,包括考慮將來擴展 IP 位址以及跨可用區域將 IP 位址分配給子網路。這包括負載平衡器、EC2 執行個體和容器型應用程式。
規劃您的網路拓樸時,首先要定義 IP 位址空間。私有 IP 位址範圍 (依循 RFC 1918 指引) 應分配給各 VPC。在此流程中請滿足下列要求:
+ 允許每個區域為多於一個 VPC 準備 IP 位址空間。
+ 在 VPC 內,允許多個子網路,以便可涵蓋多個可用區域。
+ 考慮在 VPC 內留下未用 CIDR 區塊空間,以供未來擴展。
+ 確保有 IP 位址空間可以滿足您可能會用到之 Amazon EC2 執行個體的任何臨時機群需求,例如,用於機器學習的 Spot 機群、Amazon EMR 叢集或 Amazon Redshift 叢集。Kubernetes 叢集 (例如 Amazon Elastic Kubernetes Service (Amazon EKS)) 也應考慮類似的考量,因為預設情況下,每個 Kubernetes Pod 都會從 VPC CIDR 區塊指派一個可路由的位址。
+ 請注意,在各子網路 CIDR 區塊中,前四個 IP 位址和最後一個 IP 位址均預留起來,無法供您使用。
+ 請注意,雖然無法變更或刪除分配給 VPC 的最初 VPC CIDR 區塊,但您可以將不重疊的其他 CIDR 區塊新增至 VPC。無法變更子網路 IPv4 CIDR,但可以變更 IPv6 CIDR。
+ 最大可能的 VPC CIDR 區塊是 /16,最小的是 /28。
+ 考慮使用其他連線網路 (VPC、內部部署或其他雲端供應商),並確保不重疊的 IP 位址空間。如需詳細資訊,請參閱 [REL02-BP05 在連線的所有私有位址空間中強制使用不重疊的私有 IP 位址範圍。](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_planning_network_topology_non_overlap_ip.html)
**預期成果:**可擴展的 IP 子網路可以幫助您適應未來的成長,並避免不必要的浪費。
**常見的反模式:**
+ 未能考慮未來的成長,導致 CIDR 區塊太小且需要重新設定,進而可能造成停機。
+ 錯誤預估 Elastic Load Balancer 可以使用的 IP 位址數量。
+ 在相同的子網路中部署許多高流量負載平衡器
+ 使用自動擴展機制,同時無法監控 IP 位址使用情況。
+ 定義過大的 CIDR 範圍遠遠超出了未來的成長預期,這可能會導致難以與具有重疊位址範圍的其他網路進行對等互連。
**建立此最佳實務的優勢:**如此可確保您可以適應工作負載的增長,並在向上擴展時繼續提供可用性。
**未建立此最佳實務時的曝險等級:**中
## 實作指引
規劃網路以適應增長、法規要求以及與其他網路整合。增長可能會被低估,合規要求可能會發生變化,並且如果沒有適當的規劃,採購或私有網路連線可能會難以實作。
+ 根據您的服務要求、延遲、法規和災難復原 (DR) 要求,選取相關的 AWS 帳戶和區域。
+ 確定您對區域 VPC 部署的需求。
+ 確定 VPC 的大小。
+ 確定是否要部署多 VPC 連線。
+ [什麼是 Transit Gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)
+ [單區域多 VPC 連線](https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/)
+ 確定您是否需要區隔聯網以滿足法規要求。
+ 使用適當大小的 CIDR 區塊製作 VPC,以滿足當前和未來需求。
+ 如果您有未知的增長預測,您可能希望選擇較大的 CIDR 區塊,以減少未來重新配置的可能性
+ 請考慮使用子網路的 [IPv6 定址](https://aws.amazon.com/vpc/ipv6/)做為雙堆疊 VPC 的一部分。IPv6 非常適合在包含暫時性執行個體或容器的私有子網路中使用,否則需要大量 IPv4 位址。
## 資源
**相關 Well-Architected 的最佳實務:**
+ [REL02-BP05 在連線的所有私有位址空間中強制使用不重疊的私有 IP 位址範圍](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_planning_network_topology_non_overlap_ip.html)
**相關文件:**
+ [APN 合作夥伴:可以幫助您規劃聯網的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=network)
+ [AWS Marketplace適用於網路基礎設施的](https://aws.amazon.com/marketplace/b/2649366011)
+ [Amazon Virtual Private Cloud 連線選項白皮書](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/introduction.html)
+ [多個資料中心 HA 網路連線能力](https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/)
+ [單區域多 VPC 連線](https://aws.amazon.com/answers/networking/aws-single-region-multi-vpc-connectivity/)
+ [什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)
+ [ 上的 IPv6AWS](https://aws.amazon.com/vpc/ipv6)
+ [參考架構上的 IPv6](https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/IPv6-reference-architectures-for-AWS-and-hybrid-networks-ra.pdf)
+ [Amazon Elastic Kubernetes Service 推出 IPv6 支援](https://aws.amazon.com/blogs/containers/amazon-eks-launches-ipv6-support/)
+ [ VPC 的建議 - Classic Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-backend-instances.html#set-up-ec2)
+ [可用區域子網路 - Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#availability-zones)
+ [ 可用區域 - Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#availability-zones)
**相關影片:**
+ [AWS re:Invent 2018:進階 VPC 設計及 Amazon VPC 的新功能 (NET303)](https://youtu.be/fnxXNZdf6ew)
+ [AWS re:Invent 2019:適用於許多 VPC 的 AWS Transit Gateway 參考架構 (NET406-R1)](https://youtu.be/9Nikqn_02Oc)
+ [AWS re:Invent 2023: AWS 是否為下一步做好準備? 設計網路實現增長和靈活性 (NET310)](https://www.youtube.com/watch?v=FkWOhTZSfdA)